vSphere 5 – ¿Firewall en ESXi?

Que tal gente, continuando con las nuevas capacidades de vSphere 5 nos toca hablar de algo muy interesante, firewall para nuestros hosts ESXi.

En versiones anteriores de vSphere, ESX tenia un firewall basado en iptables para el Service console, debido a que en ESXi no se tiene este SC el sistema se encontraba vulnerable. Con vSphere 5 se agrega un firewall a ESXi el cual a diferencia del firewall de nuestra vieja arquitectura no esta basada en iptables.

Tenemos la opción de configurar este firewall desde el GUI de nuestro vSphere client de manera muy similar a la que se tenia para los servidores ESX:

Este firewall esta orientada a servicios y es de tipo stateless, lo cual significa que trabaja en capa 3 analizando la cabecera de los paquetes (al no tener memoria de paquetes anteriores son vulnerables a spoofing). Con este firewall nosotros podemos crear reglas basadas en IP/Mascara de subred.

Anteriormente nosotros teníamos la capacidad de configurar el firewall de nuestros hosts ESX desde la interfaz grafica, directamente en la consola o a través de vSphere CLI con esxcfg/vicfg-firewall. En vSphere 5 estos comandos ya no existen y se agrega esxcli network firewall.

Aquí les dejo un video de como se trabaja con el firewall desde el vSphere client y un ejemplo utilizando esxcli network firewall:

 

Leave a Reply